Moodle до 2.3.1 lib/filelib.php раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Moodle до 2.3.1. Неизвестная функция в библиотеке lib/filelib.php поражена. Манипуляция приводит к раскрытие информации. Эта уязвимость продается как CVE-2012-4407. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Moodle до 2.3.1. Неизвестная функция в библиотеке lib/filelib.php поражена. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Слабость была опубликована 19.09.2012 специалистом Alex как GIT Commit (GIT Repository). Консультация доступна для загрузки на git.moodle.org.

Эта уязвимость продается как CVE-2012-4407. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592.

Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 62338 (Fedora 17 : moodle-2.2.5-1.fc17 (2012-14348)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Fedora Local Security Checks.

Обновление до версии 2.1.7 способно решить эту проблему. Исправление готово для загрузки по адресу git.moodle.org. Рекомендуется применить исправление для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 55565), X-Force (78678), Vulnerability Center (SBV-36373) и Tenable (62338).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 62338
Nessus Имя: Fedora 17 : moodle-2.2.5-1.fc17 (2012-14348)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 864758
OpenVAS Имя: Fedora Update for moodle FEDORA-2012-14348
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Обновление: Moodle 2.1.7
Патч: git.moodle.org

ХронологияИнформация

17.09.2012 🔍
17.09.2012 +0 дни 🔍
19.09.2012 +2 дни 🔍
19.09.2012 +0 дни 🔍
07.10.2012 +18 дни 🔍
24.03.2015 +898 дни 🔍
14.12.2021 +2457 дни 🔍

ИсточникиИнформация

Продукт: moodle.org

Консультация: git.moodle.org
Исследователь: Alex
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2012-4407 (🔍)
GCVE (CVE): GCVE-0-2012-4407
GCVE (VulDB): GCVE-100-62339
X-Force: 78678
SecurityFocus: 55565 - Moodle Multiple Security Vulnerabilities
Vulnerability Center: 36373 - Moodle lib/filelib.php Allows Remote Information Disclosure Regarding to Blog Files, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 24.03.2015 12:22
Обновлено: 14.12.2021 08:19
Изменения: 24.03.2015 12:22 (61), 17.04.2017 12:15 (10), 14.12.2021 08:19 (3)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!